【IIS】Tomcat发布网址配置https

最新推荐文章于 2024-04-22 16:31:25 发布
最新推荐文章于 2024-04-22 16:31:25 发布
阅读量493 收藏
点赞数
分类专栏: 计算机网络 文章标签: tomcat IIS https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28782331/article/details/128151016
版权

使用tomcat发布网址配置https,需使用pfx格式或是JKS的证书,现在CA发布的证书只有cer格式,需先转化成pfx格式,下面是通过IIS进行申请CA证书及转化的步骤。

1.通过发布网址的服务器IIS生成申请CA证书需要文件

命令行输入:inetmgr 进入IIS管理器,选择“服务器证书”

点击“创建证书申请”

输入基本资料,点击下一步,保存 txt 到本地。

 2.将生成的 txt 文件生成CA证书

(由国际承认的机构颁发,根据交费情况有不同的检验级别。自己创建不了,因为没人认可。不过也可以学习一下~) 

推荐链接:自建CA生成证书详解_永远是少年啊的博客-CSDN博客_生成ca证书

3.把生成的证书导入到IIS中,选择cer证书文件(非base64)

4.通过IIS把cer证书转化为pfx证书,选择汇出证书生成pfx证书和记住汇出密码。申请CA证书的服务器必须和CA证书一致才能转化出PFX证书

5.把生成的pfx证书放在tomcat路径下,然后配置server.xml和web.xml

配置server.xml,网页通过80端口访问时强制转化为443端口,及设定证书相关信息,修改为如下设定

KeystoreFile -->pfx证书的路径

keystorePass-->汇出pfx证书时的密码

固定内容:

<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />

<Connector port="443" 
protocol="HTTP/1.1" 
SSLEnabled="true"
maxThreads="150" 
scheme="https" 
secure="true"
keystoreFile="..."
keystoreType="PKCS12"
keystorePass="..." 
clientAuth="false" 
sslProtocol="TLSv1+TLSv1.1+TLSv1.2" 
ciphers='TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES'
/>

配置web.Xml,修改为访问网页时需进行证书验证

在最后增加如下设定:

<login-config>

    <!-- Authorization setting for SSL -->

    <auth-method>CLIENT-CERT</auth-method>

    <realm-name>Client Cert Users-only Area</realm-name>

    </login-config>

    <security-constraint>

    <!-- Authorization setting for SSL -->

    <web-resource-collection>

    <web-resource-name>SSL</web-resource-name>

    <url-pattern>/*</url-pattern>

    </web-resource-collection>

    <user-data-constraint>

    <transport-guarantee>CONFIDENTIAL</transport-guarantee>

    </user-data-constraint>

</security-constraint>

6. IIS配置设定

添加网站绑定

7.防火墙开通443 https端口

重启tomcat后测试网址,输入http会自动强制转化到https 且网页上使用凭证显示正常。

推荐阅读:

CA证书的生成https证书、转换格式、导出公钥私钥(.pem、.crt、.cer、.pfx)_小龙在山东的博客-CSDN博客_ca.pem
配置tomcat支持ssl_mixturer的博客-CSDN博客_tomcat 支持sm4
 

陌湘萘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
发布tomcat上的项目能进行HTTPS访问
Heyyouare的博客
11-28 407
一. 创建tomcat的keystore文件 这里使用JDK自带的keytool工具来创建keystore, 在jdk的安装目录\bin\keytool.exe这个工具,jdk的环境变量设置了之后就可以直接cmd下使用该命令了 keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.jks -validity 3600 -storepa...
tomcat项目从http协议转https协议(解决已解密的登陆请求安全问题)
chuanti9222的博客
02-14 451
• 原因:登陆中敏感信息(例如:密码)都是明文传输的 • 解决方案:对传输的明文进行加密,然后在服务器端解密 • 具体实现: 1、在服务器端通过创建工具类RSAUtil,通过RSAUtil工具类可以获取RSA加密算法的公钥、私钥、加解密方法 2、前端通过该工具类获得公钥对密码进行加密,...
windows服务器iis系统部署https
最新发布
qwe13600as的博客
04-22 579
https是网页常用的一种网络安全机制,在部署其他服务器https,我们在前面文章中已经提到过。6、如果是以前就加入的只是时间到期选编辑即可,如果是没有添加过直接点击添加并选择刚刚上传的证书即可完成https配置。全部内容,如果还需要学习更多的服务器相关内容可关注计算机技术网(ctvol.com)2、上传到windows服务器至www主页上面‘’服务器证书‘’中;5、然后进去所需要的https网站入口且点击绑定选项;1、到服务提供商下载所需要的ssl证书;3、点击进入服务器证书中的导入证书;
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7598
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
Tomcat 配置 https
深空深蓝的博客
05-05 2029
使用 keytool 生成证书 准备工作: 服务器安装 tomcat, jdk 配置好jdk的环境变量 生成服务器证书 read -p "Enter your domain [www.example.com]: " DOMAIN keytool -genkey -v \ -alias $DOMAIN \ -keyalg RSA \ -storetype PKCS12 \ -ext SAN...
Nginx / Tomcat / IIS 安装 SSL 证书,开启 HTTPS 服务
cimo的博客
01-26 657
Tomcat 8.0 ++ <!-- 将 80 端口重定向到 443 --> <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <!-- 找到 Http11NioProtocol 配置协议 --> <Connector port="443" protocol="org.ap
Tomcat+IIS整合配置文件
09-27
**IIS6.0+TOMCAT7.1+PHP6完美整合.doc**:这个文档可能是详细的整合步骤指南,涵盖了如何在IIS 6.0版本上配置Tomcat 7.1和PHP 6(虽然PHP 6从未正式发布,可能指的是PHP 5的一个特定版本或模拟版本),以实现高效且...
IIS7+Tomcat7整合配置
04-19
IIS7是微软发布的一款强大的Web服务器,而Tomcat7是一款开源的Java Servlet容器,主要用于运行Java Web应用。这种整合允许用户利用IIS7的管理和安全性功能,同时利用Tomcat7处理Java应用程序。 在IIS7与Tomcat7的...
Tomcatiis发布Cesium地形数据教程及依赖库.zip
06-30
在本教程中,我们将深入探讨如何使用TomcatIIS服务器发布Cesium地形数据,以及相关的依赖库。Cesium是一个强大的开源JavaScript库,用于在Web上创建交互式的3D地球和空间应用程序。CesiumLab是Cesium的配套工具,...
IIS集成tomcat
03-15
6. **测试集成**:发布一个简单的Java Web应用,通过IIS访问,验证IISTomcat是否能正确交互。 **注意事项**: 1. **安全性**:集成过程中需确保IISTomcat的安全设置,防止潜在的安全风险。 2. **性能调优**:...
tomcat_iis_connector(你需要的都在这里)
12-08
6. **测试配置**:发布Java应用到Tomcat,然后通过IIS访问,确保一切正常。 通过这样的集成,用户可以充分利用两者的优点,提高系统的稳定性和性能。同时,`workers.properties.minimal`文件的修改是配置过程中至关...
tomcat发布https协议
06-02
亲测可用,将tomcat发布https协议
中间件tomcat发布https方法
05-21
中间件tomcat发布https方法
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 11万+
本文将讲解HTTPS协议在Tomcat中启用是如何配置的。
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat配置HTTPS协议的过程
weixin_40128423的博客
08-09 2万+
    最近要写一个微信小程序,现在要将前端与后台连通起来。但是微信小程序只支持https协议,而Tomcat默认http协议。所以在这里需要给Tomcat配置https协议。     然而在看过很多的教程后并尝试了很多遍,总是出现问题,感觉每个教程似乎都不完整。因此为了不让此次的努力在时间里消散。特此写下这篇博客,为了让我记住这个完整过程,也为了能更方便别人。 (下边这部分是从http://...
openssl生成ca证书tomcat发布https服务
chengzi200878的博客
06-12 1273
一、数字证书准备 在本地配置的时候,路径不同,注意修改过来关于数字证书部分我是用openssl做的,也是个开源的软件,前不久刚刚发布了1.0版本(做了11年才正式发布,由衷的佩服,老外真是有股哏劲)。网上很多文章介绍用java自带的keytool命令完成,我没有试过,不过看文章介绍好像keytool没有CA认证的功能。下面开始数字证书相关操作。1. 下载、安装openssl(好像是废话) Open...
tomcatIIS配置SSL证书格式部分jks和pfx
01-25 1951
记录ssl证书转换的一些步骤和记录,供需要的人,或者自己将来,查看。基本一年需要用到一次,多个网站
IIS+tomcat配置web项目
06-06
要在IIS配置Tomcat服务器来运行Web项目,需要进行以下步骤: 1. 安装IISTomcat服务器。 2. 配置IISTomcat服务器,确保它们都能够正常运行。 3. 在IIS中创建一个新的网站,并将其绑定到Tomcat服务器上运行的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值